CVE-2024-5422

MITJÀ: (7,7)

CVSS3: 6,7

SEH Computertechnik utnserver Pro, SEH Computertechnik utnserver ProMAX, SEH Computertechnik INU-100 són vulnerables a una denegació de servei, causada per un consum incontrolat de recursos dels descriptors de fitxers a la interfície web. En enviar una sol·licitud HTTP especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per provocar una denegació de servei.

Sistemes Afectats

• SEH Computertechnik utnserver Pro 20.1.22
• SEH Computertechnik utnserver ProMAX 20.1.22
• SEH Computertechnik INU-100 20.1.22

Remediació
Actualitzeu a la darrera versió de SEH utnserver Pro (20.1.28 o posterior), disponible al lloc web de SEH. Vegeu-ne les referències.

Referències

• utnserver Pro
• Multiple Vulnerabilities in SEH untserver Pro
• An uncontrolled resource consumption of file descriptors in SEH Computertechnik utnserver Pro, SEH Computertechnik utnserver ProMAX, SEH Computertechnik INU-100 allows DoS via HTTP.This issue affects utnserver Pro, utnserver ProMAX, INU-100 version 20.1.22 and below.